sicuri
iPhone 5S e sicurezza: come funziona il Touch ID
Art. postato da Antonio Ferrazza su smanettando, 18\09\2013, h. 08.43.

che dite, ce lo ritroveremo ovunque senza più ricordare password?

Mai più password da ricordare, basterà il proprio dito (o quello di familiari e amici) per 
sbloccare l'iPhone. Oppure un calco in gelatina. Tag: apple hacker ios7 iPhone 5S password Ci sono 
pochi dubbi sull'innovazione che farà ricordare l'iPhone 5S. Vada per il processore A7, la 
fotocamera migliorata e l'autonomia maggiore. Il keynote 2013 sta tutto qui: Touch ID. Se ne era 
parlato parecchio e se ne continuerà a parlare se non altro per l'interesse che ha suscitato nel 
campo della sicurezza in mobilità. Ma come funziona? Sappiamo che il sensore Touch ID è inserito 
all'interno del tasto Home dell'iPhone 5S (niente su 5C), utilizza un cristallo di zaffiro, 
tagliato al laser, in collaborazione con il touch capacitivo con cui riesce a "fotografare" 
l'impronta digitale dell'utente. Grazie a questa immagine "master" il sistema può riconoscere 
l'impronta in futuro e utilizzarla per sbloccare il telefono, autorizzare download su iTunes e App 
Store e, con tutta probabilità, interagire con app dedicate come Passbook. L'introduzione di un 
tale metodo è la conseguenza di due fattori: le persone vogliono un modo veloce per accedere al 
telefono mantenendo però un alto grado di sicurezza. Il tentativo di Apple di affrontare la 
questione si è tradotto in un anello luminoso attorno al tastino Home, quasi una magia. Il segreto 
è nel vetro di zaffiro che non solo protegge il sensore Touch ID ma funziona anche come lente. Lo 
scanner acquisisce l'immagine ad alta risoluzione (gli strati sub-epidermici della pelle vengono 
riprodotti a 500 pixel per pollice) che il software utilizza per analizzare e identificare 
successivi tocchi. Il perimetro composto dall'anello in acciaio lucido non è solo decorativo. Qui 
infatti si trova un meccanismo di attivazione che rileva quando viene appoggiato un dito e attiva 
il telefono per iniziare la scansione. Un metodo che evita che il sensore sia sempre in funzione, 
così da preservare l'autonomia generale dell'iPhone. Che ci si trovi in metro, bus, moto o 
macchina, non ci sarà rischio che il telefono si possa sbloccare se non con l'intervento diretto 
del possessore. C'è anche da considerare come Apple abbia scelto il meglio nella costruzione del 
suo Touch ID. In commercio si trovano due tipi di sensori biometrici: quelli ottici e i capacitivi. 
Gli ottici vengono utilizzati per vari dispositivi elettronici tra cui i tornelli delle aziende che 
si aprono quando una persona autorizzata passa il dito sotto una lente di riconoscimento. Apple ha 
utilizzato invece un sensore capacitivo, più sensibile e costoso (per questo non utilizzato in 
luoghi di passaggio molto frequentati). Il capacitivo permette di leggere "a fondo" le informazioni 
presenti su una parte del corpo mappata come può essere un polpastrello, che contiene diversi 
strati epiteliali, memoria di quello che siamo. Touch ID riesce a registrare non solo la fotografia 
del dito ma anche l'energia elettrostatica che passa nel corpo con l'obiettivo di non permettere 
una clonazione dell'impronta segnata. La Mela permette di inserire fino a 5 impronte digitali 
diverse, abilitate a sbloccare il dispositivo e le sue funzioni. Questo è stato fatto per 
permettere ad una persona di registrare tutte le dita di una mano, ma in teoria si può sfruttare la 
possibilità per far registrare le impronte di parenti o amici nel caso si presti il telefono o si 
voglia permettere anche ad altri di sbloccarlo. Più che altro la domanda è un'altra: visto che i 
dati biometrici vengono conservati all'interno del processore, cosa accade se decido di rivendere 
l'iPhone? Basterà un ripristino totale per cancellarli? Ad oggi non c'è risposta. Apple ha anche 
affrontato il problema della privacy. Oramai tutti conosciamo la NSA e come opera; sarebbe stato un 
enorme regalo da parte di Cupertino dare ai federali anche il calco del dito di migliaia di 
persone. La società ha fatto sapere che i dati sulle impronte digitali saranno cifrati e conservati 
in una zona separata del chip A7 e in ogni caso non vi sarà nessun salvataggio sulla cloud e nessun 
invio ai propri server (che sappiamo essere accessibili alla NSA). Tuttavia le problematiche sulla 
sicurezza mobile restano. Grazie alla possibilità di sbloccare alcune funzioni di transazione, il 
Touch ID potrebbe inaugurare un nuovo corso nello sviluppo della criminalità informatica. È 
altamente probabile che molti sviluppatori inseriranno la capacità di sbloccare funzioni attraverso 
il riconoscimento biometrico, se così fosse si potrebbe creare una sorta di nuova ondata di 
dispositivi abilitati alla funzionalità Touch ID, di cui Apple ha brevettato nome e tecnologia. In 
questo modo aumenterebbe l'utilizzo della tecnica per utilizzare app e sistemi di gestione mobile 
avanzati e, di pari passo, il numero di hacker al lavoro per scavalcare la barriera. In realtà un 
metodo ci sarebbe già: ricreare l'impronta di una persona con un calco di gelatina, l'unico che 
riuscirebbe a riprodurre i vari strati della pelle. Un metodo ad oggi troppo costoso e decisamente 
improbabile, per fortuna.

fonte: Panorama